Ведущий специалист информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Универсальный российский коммерческий банк

Описание вакансии

О компании и команде

Добрый день! Мы находимся в поиске Ведущего специалиста информационной безопасности.

Чем необходимо заниматься:

  • Эксплуатация и развитие средств криптографической защиты информации (СКЗИ) и технических средств защиты информации (ТСЗИ);
  • Обеспечение соблюдения требований законодательства, стандартов безопасности, регуляторов в области эксплуатации СКЗИ и ТСЗИ;
  • Выпуск сертификатов ключей ЭП в т.ч. во внешних УЦ;
  • Обеспечение функционирования систем ЭДО в части СКЗИ и ТСЗИ, в т.ч. с внешними организациями и регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР и др.);
  • Администрирование информационных систем в части СКЗИ и ТСЗИ;
  • Разработка и актуализация внутренних нормативных документов в части эксплуатации СКЗИ и ТСЗИ;
  • Разработка и актуализация требований к информационным системам Банка в части эксплуатации СКЗИ и ТСЗИ;
  • Участие в проектной деятельности и тестировании программ при внедрении новых информационных систем в части СКЗИ и ТСЗИ;
  • Генерация ЭП, учет, ведение журналов криптографических носителей и ключевых документов;
  • Контроль и анализ содержимого системных журналов и журналов СЗИ;
  • Контроль за использованием СКЗИ и ТСЗИ, участие в разборе и расследовании инцидентов ИБ;
  • Консультирование пользователей по вопросам работы СКЗИ и ТСЗИ;
  • Анализ и управление рисками ИБ;
  • Разработка внутренних нормативных и распорядительных документов и проведение внутренних оценок соответствия требованиям регуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.)

Ожидания от кандидата

  • Образование высшее по направлению ""Информационная безопасность"" или техническое образование и переподготовка по направлению ""Информационная Безопасность"" не менее 512 часов;
  • Опыт работы не менее 3-х лет в финансовой сфере или крупном интеграторе;
  • Знание принципов и основ криптографии;
  • Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, PCI DSS, платежных систем;
  • Опыт применения СКЗИ и ТСЗИ в банковской и финансовой сфере, генерация ключей ЭП для различных систем;
  • Опыт работы и внедрения СКЗИ КриптоПРО (в т.ч. серверные версии), VipNet, СКАД Сигнатура, Янтарь, Верба, ViPNet Coordinator, АПКШ Континент, Соболь, Secret Net, Admin-PKI;
  • Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
  • Опыт работы, настройки с УЦ, АРМ КБР-Н, EdSmart, Secret Net, ПС "МИР";
  • Опыт работы и внедрения СЗИ от НСД Соболь и пр.
  • Опыт работы и администрирование защищенных сетей VipNet, Континент;
  • Опыт работы со сканерами уязвимостей, DLP, SIEM
  • Знание Windows и NIX OC в объеме необходимом для администрирования и эксплуатации СЗИ, виртуализация;
  • Знание Nix, Pyton, Nginx будет плюсом.

Условия работы

  • График 5/2, с 9:30 до 18:30, в пятницу до 17:30;
  • Офис по адресу Ленинградский проспект д 39 строение 80;
  • Финансовые условия обсуждаются индивидуально;
  • Официальное трудоустройство по ТК РФ;
  • ДМС после испытательного срока;
  • Возможность профессионального и карьерного роста.